Хакеры атакуют россиян: вирусы маскируют под прокси для Telegram

Вирус маскируется под прокси
Читать Mr. Android в:
Дзен МАКС ВКонтакте Telegram

Мошенники придумали новый способ обмана, чтобы заразить компьютеры россиян и украсть личные данные. Они поднимают в поисковой выдаче поддельные копии прокси-сервисов для Telegram, которые на деле оказываются вирусами-стилерами.

  • Злоумышленники выводят в топ поиска фальшивые прокси-сервисы для Telegram.
  • Подделки почти неотличимы от оригинала: копируют оформление и инструкции.
  • Вместо софта пользователи скачивают стилеры, которые воруют пароли и файлы.
  • Хакеры пользуются тем, что люди действуют на автомате и не проверяют источники.

Как хакеры обманывают через фальшивые прокси для Telegram

Схема оказалась до неприятного простой, но именно этим она и опасна. Злоумышленники создают точные копии популярных прокси-сервисов для Telegram и размещают их на первых местах в поисковой выдаче. Фальшивые репозитории появляются на GitHub и его зеркалах, а ссылки на настоящие проекты пропадают или смещаются ниже.

Отличить подделку от оригинала практически невозможно. Хакеры копируют не только внешний вид страниц, но и полностью дублируют инструкции из файла README.md (файл с описанием проекта на GitHub. прим. редакции). Чтобы вызвать доверие, они даже оставляют реквизиты для пожертвований реальным разработчикам. Единственное, что получает пользователь вместо работающего сервиса — это зараженную ОС.

Чем грозит установка поддельного ПО и как защититься

Вместо легитимного прокси для Telegram на компьютер попадает стилер — программа для кражи конфиденциальных данных. Среди обнаруженных образцов числятся Salat Stealer и Santa Stealer. Особенно опасен последний — он способен не только воровать данные браузерных сессий, но и находить на диске и выгружать файлы с определенными расширениями.

Аналитик центра исследования киберугроз Никита Прямухин пояснил, что схема рассчитана на автоматические действия пользователя. Привычное оформление снижает бдительность, и человек загружает файл, не проверяя источник. Сама платформа GitHub безопасна и выступает лишь в роли хостинга, но она просто не справляется с огромным потоком новых файлов, чем и пользуются злоумышленники.

Мнение редакции Mr.Android

Эта история — наглядный пример того, как хакеры играют на человеческой привычке доверять знакомому. Поддельные прокси для Telegram выглядят настолько убедительно, что их сложно отличить даже опытному пользователю. Главная защита здесь — критическое мышление и привычка перепроверять не только ссылки перед скачиванием, но и сами файлы. Также рекомендуем держать антивирус включенным — он может распознать угрозу еще на этапе загрузки файла.

Читать Mr. Android в:
Дзен МАКС ВКонтакте Telegram

Александр Смаржек/ автор статьи

Главный редактор. Люблю быть в курсе всех технических новинок

Mr.Android — эксперт по гаджетам